Android-Forensik: So finden Sie versteckte Daten auf dem Android-Handy

Der Bereich der digitalen Forensik beschäftigt sich mit der analytischen Auswertung, Beschaffung und Beweissicherung von Daten und Informationen. Smartphones heutiger Generationen sind als kleine Computer zu betrachten, da auf ihnen kleine Betriebssysteme arbeiten, ähnlich wie auf herkömmlichen Computern. Dies ermöglicht es auch Forensikern, auf Smartphones etwaige Untersuchungen wie auf normalen Computern vorzunehmen. Wenn man die Methoden der Forensik konkret auf Geräten mit dem Betriebssystem Android einsetzt, dann spricht man von Android-Forensik.

Zwar ist die Forensik zunächst einmal ein Bereich der Verbrechensbekämpfung. Forensiker stellen digitale Spuren wie zum Beispiel Bewegungsprofile (Tracking), Verbindungsdaten oder Kommunikationsinformationen als Beweismittel für Polizei, Staatsanwaltschaft und Gerichte sicher. Doch auch Privatanwender können von den Methoden der Forensik profitieren. Beispielsweise wenn Sie vor dem Verkauf Ihres alten Android-Smartphones überprüfen, ob und welche Daten sich noch darauf befinden. Oder wenn Sie sich bei einem gebraucht gekauften Androiden vergewissern wollen, welche vergessenen Datenschätze darauf schlummern. PC-WELT zeigt in diesem Artikel, wie Sie Zugriff auf solche versteckten Informationen eines Android-Smartphones bekommen.

Zunächst einmal müssen Sie das Software-Entwickler-Kit, das so genannte SDK von Google für Android installieren. Das SDK ist aktuell für Windows, Linux und MacOS (Intel) erhältlich und entsprechend bereits mit den Features von Android 4.0 ausgestattet. Wir nutzen in unserem Fall Ubuntu Linux als System, installieren also das dafür passende SDK.

Damit das SDK laufen lernt, sollte man zunächst die entsprechenden Bibliotheken installiert haben. Das können Sie mit folgendem Befehl auf der Kommandozeile erledigen:

~ apt-get install ia32-libs openjdk-6-jdk openjdk-6-source openjdk-6-jre-lib eclipse

Alternativ nutzen Sie die Paketverwaltung von Ubuntu, beispielsweise Synaptic. Nach dem Herunterladen entpacken Sie das SDK. In dem Verzeichnis, in dem Sie das SDK entpackt haben, navigieren Sie in den Ordner /tools/ um dort mit dem Befehl ./android das SDK zu starten und seine Plattform zu installieren. Als Ergebnis finden Sie nach der vollständigen Installation unter anderem den neuen Ordner ~/platform-tools/ vor.

Um nun damit auch arbeiten zu können, verbindet man sein Smartphone mit dem USB-Kabel mit seinem Computer, auf dem das SDK installiert ist. Im Smartphone sollte man vorab USB-Debugging aktiviert haben, damit ein vollständiger Zugriff möglich wird. In der Regel zu finden unter: Einstellungen – Anwendungen – Entwicklung – USB-Debugging. Hier muss der Haken auf aktiv gesetzt werden, damit man nun mit der adb arbeiten kann.

Weitere Verbindungen oder Nachfragen, wie man sich mit dem Smartphone verbinden will, können in der Regel ignoriert werden ( teilweise werden dem Benutzer bis zu vier unterschiedliche Optionen dafür angeboten. Im Zweifelsfall wählen Sie sinngemäß „als Festplatte verwenden“).

Hinweis: Die meisten Operationen und Aufgaben können nur durchgeführt werden, wenn das Gerät über root-Rechte verfügt. Dies kann für jedes Smartphone abweichend sein. Informationen dazu finden sich auf einschlägigen Internetseiten.

So weit zu den Vorbereitungen. Jetzt geht es in medias res. Auf der nächsten Seite zeigen wir Ihnen im Detail, welche Informationen Sie wo auf dem Android-Smartphone finden können.